logo

 

Kaliteli Vizyoner Firmalarla İş Birliktelikleri Kurarsanız Gelecekte Bir Gün Sizde Onlardan Birisi Olursunuz

Portföyünde, dünya genelinde göz önünde bulunan, 15+ vizyoner teknoloji üreticisi yer alan RenovaBT, ülkemizde ve bölgesinde yer alan komşu ülkelerde en deneyimli “Gerçek, Katıksız” Katma Değerli Distribütörlerden birisi olup aynı zamanda güvenilir bir BT çözümleri danışma platformudur.


bilgi@renovabt.com
+90(312)666 13 49

Üreticilerimiz

 

KVKK Veri Silme: 5 Güvenlik Açığı

5 Güvenlik Açığı Nelerdir?

KVKK veri silme işlemlerini sertifikalı, güvenilir, kendini kanıtlamış ürünlerle yaparak aşağıda belirtilen 5 güvenlik açığından korunabilirsiniz.

1 Yetersiz Raporlama
Güvenli ve kapsamlı bir raporlama, sabit disk emeklilik süreci planının merkezi bir parçası olmalıdır. Bilgi işlem sorumlusu olarak detaylı bir raporlamanız elinizde olmadan, tüm veri ihlallerine karşı birinci derecede sorumlu olarak tutulursunuz. Şirketinizi ve kendinizi doğru bir şekilde korumak için “kurşungeçirmez” ve denetlenebilir raporlara ihtiyacınız vardır.
Fiziksel olarak sabit diskleri yok etmek, özellikle raporlama söz konusu olduğunda son derece zayıftır. Fiziksel imha kayıtları sahte olabilir, değiştirilebilir veya insan hatasına yatkın olabilir. Ücretsiz yazılım silme araçları da problemlidir; raporlar ayrıntılı ve denetlenebilir değildir. Raporları şirket veri tabanında saklayamaz veya rapor verilerini üçüncü parti Loglama/İzleme araçlarına aktaramazsınız.

2 Uzak (Kurum/Şirket Dışı) Lokasyon Riskleri

Şirket merkezindeki bilgisayarların emekli edilmeleri süreci göreceli olarak daha basit ve düz bir süreçtir. Şirket içi BT personeliniz bunları güvenli bir şekilde ilgi yerlere taşıyabilir ve sistemler üzerindeki hassas verileri imha edebilir. Ancak, uzak konumlarla uğraşırken, bu kontrolün çoğunu kaybedersiniz. Uzak konumlarda BT personeliniz veya donanımınızı yerinde silecek muhtelif araçlarınız olmayabilir.

3 İç Denetim Mekanizmalarının Zayıflığı

İç riskleri engelleme zinciriniz doğal olarak kusurluysa veya özenle uygulanmıyorsa, iç riskler/tehditler oluşur. İç risklere örnek olarak ömrü biten bir sistemin zamanında denetlenmemesi veya bir sistemin kullanıcısı dışında birçok farklı kişice kullanılmasını verebiliriz.

4 Dış Denetim (OutSource) Mekanizmalarının Zayıflığı

Veri yok etme işlemleriniz için üçüncü taraf bir hizmet sağlayıcı kullanıldığınızda dış riskler oluşur. Birçok kuruluş, veri yok etme ihtiyaçları için üçüncü taraf bir sağlayıcı kullanırken, güvenli veri ve donanımlarının, çoğu durumda kısa süre çalışan veya geçici çalışanlar tarafından ele alındığını bilmemektedir.

5 Münferiden Sadece Kriptolamaya Güvenmek

Birçok sabit disk üreticisi için, doğal olarak sunulan, disklerin kriptolanması özelliği yeni bir eğilim olarak karşımıza çıkıyor. Bu özelliğin değer önerisi ise; sürücüyü emekli ya da geri dönüştürmeniz gerektiğinde sadece şifreleme anahtarını silinmesinin yeterli olarak gösterilmesidir. Verilerin pratik bir şekilde erişilebilir olmadığı doğru olsa da, veri hala sürücüdedir ve uzun vadede hala güvenlik riski oluşturmaktadır. Şifreleme teknolojileri ve şifrelemeyi kırma araçları teknolojileri sürekli olarak değişmekte ve gelişmektedir. 5 ve üstü sene geçmişe sahip birçok şifreleme teknolojisi ile şifrelenmiş verilerin kırılması nerede ise rutin hale gelmiş basit bir işlemdir.

Peki, Güvenlik Açıklarını Nasıl Kapatacağız?

Sabit disk emeklilik süreçlerinin güvenli olduğundan emin olmak için atabileceğiniz adımlar vardır. Aşağıdaki öneriler yukarıda belirtilen 5 güvenlik açığını yamamakta ve emekli sürücülerle ilgili güvenlik politikanızı sıkılaştırmanızda sizlere yardımcı olacaktır.

A İşlemlerinizde Yedekliliğe Sahip Olduğunuza Emin Olunuz

Veri imha süreçlerinizde birden fazla imha teknolojisi kullanabilirsiniz. Örneğin diskleri yazılım yolu ile sildikten sonra fiziksel olarak da yok edebilirsiniz. Diskleri yazılım yolu ile imha ettikten ve imha olduklarından emin olduktan sonra üçüncü parti bir hizmet sağlayıcıya güvenli bir şekilde ileterek fiziksel olarak da imhalarını sağlayabilirsiniz.

B Veri İmha Sürecinde Sistemlerle Haşır Neşir olan İnsan Sayısını Azaltınız

Riskleriniz, sabit sürücüye dokunan, erişen, aktaran veya işleyen kişilerin sayısıyla doğal olarak artacaktır. Doğru sabit sürücü silme araçlarını kullanarak, kritik temas noktalarının sayısını 1-2’ye düşürmeniz gerekir.

C

Yazılımsal Geniş Raporlama Seçeneklerine Haiz Sertifikalı Veri İmha Teknolojilerini Kullanınız

Veri İmhası noktasında sertifikalı veri silme işlemleri yapan ve verilerinizi %100 geri getirilemez şekilde silen (yok eden) yazılım ürünlerin kullanımı günümüzde GDPR & KVKK gibi regülasyonları bire bir örten, en çok tercih edilen teknolojidir.